画面●米Mandiantが現地時間2013年2月19日に発表した報告書。中国人民解放軍「第61398部隊」という表記がある
画面●米Mandiantが現地時間2013年2月19日に発表した報告書。中国人民解放軍「第61398部隊」という表記がある
[画像のクリックで拡大表示]

 2013年2月中旬はサイバー攻撃に関する重大ニュースが相次いだ。最大のものが、米国のセキュリティ会社が「大規模サイバー攻撃に中国人民解放軍(61398部隊)が関与している」という報告書を公開したニュースだ。

 これまでも専門家の間では、中国が国家的にサイバー攻撃に関与している可能性は指摘されていた。だが、今回の報告書のように具体的な拠点や手法まで解明されたのは初めて。もちろん中国政府は否定し、「科学的根拠が乏しい」「中国も米国からのサイバー攻撃を受けている」と反論した。

 中国側の反論の是非はともかくとして、米国もまた、国策としてサイバー攻撃への対応力強化を掲げている。国家的にサイバー攻撃に関与している可能性を指摘されることがある。

 もう1つ、ITproがたびたび報じている「Javaの脆弱性」についても、大きな動きがあった。米国の主要IT企業であるFacebookAppleが相次いで、Javaのセキュリティ脆弱性を悪用したサイバー攻撃を受けていたと発表したのだ。

 これに呼応するかのように、Javaの開発元である米Oracleは、脆弱性を修正するJavaのアップデート版をリリースした。2月1日に続く異例の速さでのリリースだ。

 FacebookやAppleまでが狙われるほどサイバー攻撃の問題が深刻であるという見方もあるだろう。だが、Oracleを含む米国企業間で緊密に情報交換をしながら、サイバー攻撃という脅威に対処しているという見方もできる。米国勢は組織的、国家的にこの問題に取り組んでいるわけだ。

 一方で、日本国内に目を移すと、「遠隔操作ウイルス」事件で大騒ぎになっている。米中間で起きている“サイバー戦争”に近い事象とは次元が違うとはいえ、警察組織を含む日本勢の対応能力に不安を抱かざるを得ない。日本でも組織的、国家的に“サイバー戦争”に備える体制を考える時期かもしれない。

サイバー攻撃に関する最新ニュース(2013年2月分)

(2013年1月以前のニュースはセキュリティサイトを参照)